LDAP 認証を使用するアプリケーションを作成しています。しかし、私は LDAP_SEARCH() 関数で立ち往生しています。基本的に、ユーザーが設定で指定できる FQDN (完全修飾ドメイン名) から base_dn を動的に作成する必要があります。
例: DOMAIN.internal
どうすればいいですか?
すべきではありません。基本オブジェクトはディレクトリ情報ツリーによって決定され、検索の範囲は、実行可能な限りディレクトリ情報ツリーの「下」にある必要があります。この情報は、ディレクトリ管理者から提供されます。サーバーによってホスト/シャドウされているネーミング コンテキストを知る必要がある場合は、ルート DSEに問い合わせる必要があります。「LDAP: プログラミングの実践」も参照してください。